西伯利亚的天然气管道遭破坏的消息一直被封锁到现在。当时,这是一个严格保守的秘密。里德写道,最初当管道爆炸时,首批报告曾引起美军和白宫的不安。“北美空防联合司令部(NORAD)曾担心那是一枚导弹突然升空,而发射导弹的火箭不知道被部署在什么地方。”他说,“NORAD担心或许这是一枚小型核装置在爆炸。”据专家评估,这次爆炸等级相当于3000吨TNT炸药,大爆炸使得通往西欧国家的输油管线大面积中断,对前苏联经济造成巨大的损害,前苏联的经济几乎因此一蹶不振。里德说:“前苏联经济的最终破产并没有导致一场血腥的战斗,也没有造成核攻击,但是却导致了冷战的结束。”
据里德称,在不到一年的时间内,美国和它的北约盟国向克格勃“X线”间谍“送出”了众多虚假的软硬件技术。里德道:“自那次大爆炸发生后不久,前苏联官员就意识到克格勃窃取来的很多都是‘假冒的技术’,然而此时,他们却已经无可奈何,因为克格勃窃取来的西方技术已遍布前苏联工业的每一个领域,没有任何方法可以证明哪些软件和设备是正宗的,而哪些又被秘密修改过。克格勃窃取来的所有西方技术都成了被怀疑的对象,一些工程被迫停了下来,数千名前苏联科学家为此提心吊胆,对他们来说,这简直就是一场灾难——而这正是中情局整个行动最终想达到的目的。”
前苏联经济遭“逻辑炸弹”重创,使我们不得不深刻反思引进技术的安全风险问题。经过了多年的软硬件采购,目前西方发达国家的信息技术产品已经遍布于我国政府、军队等敏感部门以及电信、金融、民航等关键基础设施行业,在国际竞争日趋激烈、西方大国极力遏制中国和平崛起的今天,我们有什么理由不对其中潜在的国家安全风险产生忧虑?有什么理由不比前苏联更加“提心吊胆”?
三我国信息安全法律法规现状
我国信息化发展过程中出现了大量需要通过法律来规范的信息安全问题,信息安全立法需求迫切。但与此局面不符的是,我国信息安全立法工作严重滞后。截至目前,虽然我国颁布、施行的互联网管理方面的各种文件与法规、部门规章已有100余件,与信息安全管理方面直接相关的法律近10件,行政法规近10件,部门规章共有20多件,地方性法规和地方政府规章共有20多件,但目前我国信息安全立法实践仍存在着很多不足。主要表现在:重政策、轻法律,起不到应有的治理效果;重审批、轻管理,重处罚、轻保护,滥设行政许可和行政处罚;立法权和监管体制多元化,规范竞合与冲突严重等等。
特别是,我国至今没有综合性的信息安全法律和行政法规,一些新出现的问题、急迫的问题得不到规范。另外,一些已有的法律法规也已迫切需要修订。例如,《刑法》、《治安管理处罚法》等法律所列举的信息网络违法犯罪类型十分有限。从1997年到2005年,全国公安机关共查处针对计算机信息系统实施的违法犯罪案件11521起,但由于现行《刑法》第285、286条难以适用,导致经法院审理判决的非法侵入计算机信息系统案件为零起,破坏计算机信息系统的案件仅14起,其他全都降格为行政处理。由于此类案件长期得不到有效查处,导致信息网络违法犯罪实际案发数远远大于公安机关受理数。
下面列举了我国现行的有关信息安全法律法规。
第一部分法律
《中华人民共和国宪法(第40条)》《中华人民共和国保守国家秘密法》《中华人民共和国国家安全法》《中华人民共和国人民警察法》《中华人民共和国刑法(第285、286条)》《全国人民代表大会常务委员会关于维护互联网安全的决定》《中华人民共和国电子签名法》《中华人民共和国治安管理处罚法(第29条)》
第二部分行政法规
《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《商用密码管理条例》《中华人民共和国电信条例》《互联网信息服务管理办法》《互联网上网服务营业场所管理条例》
第三部分部门规章和规范性文件
公安部:《计算机信息系统安全专用产品检测和销售许可证管理办法》《计算机信息网络国际联网安全保护管理办法》《金融机构计算机信息系统安全保护工作暂行规定》计算机病毒防治管理办法》《互联网安全保护技术措施规定》信息产业部:《互联网电子公告服务管理规定》《电信业务经营许可证管理办法》《计算机信息系统集成资质管理办法(试行)》《信息系统工程监理暂行规定》《中国互联网络域名管理办法》《非经营性互联网信息服务备案管理办法》《互联网IP地址备案管理办法》《电子认证服务管理办法》《互联网电子邮件服务管理办法》《中国互联网络信息中心域名争议解决办法》《中国互联网络信息中心域名争议解决办法程序规则》国务院新闻办公室:《互联网新闻信息服务管理规定》国家保密局:《中华人民共和国保守国家秘密法实施办法》《科学技术保密规定》《计算机信息系统保密管理暂行规定》《计算机信息系统国际联网保密管理规定》《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》《涉及国家秘密的计算机信息系统集成资质管理办法(试行)》国家密码管理局:《电子认证服务密码管理办法》《商用密码科研管理规定》《商用密码产品生产管理规定》《商用密码产品销售管理规定》文化部:《文化部关于音像制品网上经营活动有关问题的通知》《文化部关于加强网络文化市场管理的通知》《互联网文化管理暂行规定》《文化部关于加强互联网上网服务营业场所连锁经营管理的通知》新闻出版总署(国家版权局):《电子出版物管理规定》《关于对出版物使用互联网信息加强管理的通知》《互联网出版管理暂行规定》《互联网著作权行政保护办法》国家广播电影电视总局:《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》《有线广播电视传输覆盖网安全管理办法》《关于加强影视播放机构和互联网等信息网络播放DV片管理的通知》《互联网等信息网络传播视听节目管理办法》教育部:《教育网站和网校暂行管理办法》《高等学校计算机网络电子公告服务管理规定》国家食品药品监督管理局:《互联网药品信息服务管理暂行规定》《互联网药品交易服务审批暂行规定》卫生部:《互联网医疗卫生信息服务管理办法》中国银监会:《电子银行业务管理办法》《电子银行安全评估指引》《银行业金融机构信息系统风险管理指引》中国证监会:《网上证券委托暂行管理办法》《证券期货业信息安全保障管理暂行办法》《证券公司集中交易安全管理技术指引》铁道部:《铁路计算机信息网络国际联网保密管理暂行规定》《铁路计算机信息系统安全保护办法》其他部门:《中国金桥信息网公众多媒体信息服务管理办法》《计算机信息网络国际联网出入口信道管理办法》《中国公用计算机互联网国际联网管理办法》《中国公众多媒体通信管理办法》《专用网与公用网联网的暂行规定》《中国教育和科研计算机网管理办法(试行)》
第四部分地方性法规
《辽宁省计算机信息系统安全管理条例》《湖南省信息化条例》《重庆市计算机信息系统安全保护条例》
第五部分地方政府规章
《四川省计算机信息系统安全保护管理办法》《山西省计算机安全管理规定》《黑龙江省计算机信息系统安全管理规定》《山东省计算机信息系统安全管理办法》《深圳经济特区计算机信息系统公共安全管理规定》《安徽省计算机信息系统安全保护办法》《辽宁省计算机信息保密管理规定》《河南省计算机信息系统安全保护暂行办法》《大连市人民政府公共信息网络管理暂行规定》《福建省互联网上网服务营业场所管理规定》《广东省互联网上网服务营业场所管理办法》《天津市公共计算机信息网络安全保护规定》《广东省计算机信息系统安全保护管理规定》《广东省计算机信息系统安全保护管理规定实施细则(试行)》《江苏省互联网网络与信息安全管理暂行规定》《广东省通信短信息服务管理办法(试行)》《云南省网络与信息系统安全监察管理规定》《关于加强计算机信息系统安全服务管理工作的通知》《江西省计算机信息系统安全保护办法》《杭州市计算机信息系统安全保护管理办法》《北京市公共服务网络与信息系统安全管理规定》
第六部分司法解释
《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》《关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》《最高人民法院关于审理非法出版物刑事案件具体应用法律若干问题的解释》《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》